【Windows 10】 Windows Defender を利用してセキュリティ対策

Windows 7 のころと比べても、Windows 10 には、様々な機能が標準で搭載されています。

今回はその中で、セキュリティ機能にフォーカスして

「Windows Defender」を特集します。

セキュリティ対策って、収益に直結することではないので、中小組織だと、セキュリティを重視する特殊な業界や職種でないかぎり、しっかり対策していないところが多いですね。

無償で使える「Windows Defender」のようなセキュリティ・ソフトは大いに活用した方がいいでしょう。

さて、記事の本題に入りましょう。

「Windows Defender」とは

「Windows Defender」とは、シンプルにいうと、OSやアプリケーションをセキュリティの脅威から守るために、ウィルス対策やスパイウェア対策をはじめ、マルウェア対策を行うためのソフトウェアです。

※マルウェアは、ウィルスやスパイウェアを含めた総称のことです。ウィルスやスパイウェアは、マルウェアの中にある、カテゴリの１つということになります。

このソフトウェアは、Windows 10 に最初から（標準で）搭載されていて、しかも何もせずとも、有効になっています。

また、８月２日（火）より提供が開始された、「Windows 10 Anniversary Update」の更新を行うことにより、「Windows Defender」の後ろに、「Advanced Threat Protection（以降、ATP）」という名称が付加され、機能が拡張されています。

↑　「Windows 10 Anniversary Update」の入手ページ

↑　「Windows 10 Anniversary Update」に更新されてなければ、Windows 10 のバージョンが、1607より小さい数字になっています。

話を戻して、ATP の機能拡張により、ウィルスを始めとしたセキュリティの脅威が侵入する前の対策はもとより、侵入されてしまった後の対策まで行えるようになった、というのが大きなポイントです。

Windows Defender ATP の主要な機能としては、既に侵入し活動している攻撃を検出する機能とインシデントを調査する機能が備わっています。

侵入した脅威を検出する、Windows Defender Advanced Threat Protection | Windows Blog for Japan

「Windows Defender」の設定

「Windows Defender」の設定は、とても簡単ですね。画面ショットともに、説明していきます。

↑　Windows 10 のメニューから、「設定」を選択

↑　「更新とセキュリティ」のアイコンを選択

↑　「Windows Defender」を選択

↑　これが、「Windows Defender」の設定一覧ですね。

↑　「Windows Defender」のリンクをクリックすれば、「Windows Defender」の画面が起動します。

↑　「Windows Defender」 が有効か、無効かのステータスの確認や、スキャンのオプションを設定できます。

手動でスキャンもできますが、フルでスキャンすると、かなり時間がかかるので、何か作業しているときは実行しないほうが無難です。

↑　[更新]タブを選択すると、ウィルスやスパイウェアなどの「定義」を更新できます。

「定義」とは、ウィルスやスパイウェアを特定するために必要なファイル群（情報のあつまり）です。

自動的に更新されますが、手動でも更新できるので、「定義の更新」ボタンを押して、やってみましょう。

↑　「更新中」というステータスに変わります。

↑　終了すると、日時や、バージョン情報が変わりました。

↑　[履歴]タブを選択すると、ウィルスなどを検疫・検出したり、それをした際に実行した項目が確認できます。

「詳細の表示」ボタンを押せば、深掘りにして、各項目の内容をチェックできます。

↑　「詳細の表示」ボタンを押したときの状態

「Windows Defender」の無効化・有効化

「Windows Defender」以外のセキュリティ対策ソフトが、インストールされていない限り、「Windows Defender」を無効化することはないですが、パソコンの調子がおかしいときや遅いときに、「Windows Defender」を一時的に無効化したい場面があります。

その手順をご紹介しますね。

↑　「Windows Defender」の設定にアクセスしましょう。

ここで、「リアルタイム保護」をオフにします。

※有効に戻す場合は、もう一度、オンにします。

↑　すると、「Windows Defender」を無効化できます。

「リアルタイム保護」が無効になっていれば、「Windows Defender」も無効されている状態です。

↑　「Windows Defender」を無効にすると、右下に、ウィルス対策を有効にすることを促すメッセージが表示されます。

ただし、「リアルタイム保護」をオフにして、「Windows Defender」を無効化しても、何らかのきっかけで、オン（有効）になってしまうタイミングがあります。

次の説明で、「Windows Defender」を完全に無効化する方法をご案内します。

「Windows Defender」の完全無効化

「Windows Defender」を完全に無効化するには、レジストリを編集します。

方法としては、2つあります。

1. レジストリエディターを開き、手動で「DisableAntiSpyware」のファイルを追加し、値を変更する。

↑　レジストリエディターの起動方法は、Windowsキー＋Rキーを同時に押し、「regedit」を入力してOKボタンを押します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender に移動して、以下のファイルを作成します。

（作成するファイル）
パス：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
名前：DisableAntiSpyware
種類：DWORD（32bit）値
値のデータ：1（「0」だと、有効です）

↑　右クリックして、ファイルの作成

↑　ファイルを作成した状態

2.REG（レグ）ファイルをダウンロードして実行する。

以下のサイトの「方法2. レジストリエディターまたはREGファイルを使用」より、REGファイルをダウンロードした方が早いでしょう。 作業が終わったら、レジストリエディターの画面で、F5キーを押して更新するか、OSを再起動すると、「Windows Defender」が完全に無効化されます。

↑　「Windows Defender」を起動しようとすると、「このアプリはグループ ポリシーによって無効になっています」のメッセージが表示されます。

まとめ

「Windows Defender」の設定から、無効化・有効化、そして、完全な無効化の手順をご案内してきました。

気に入った、マルウェア対策（ウィルス対策）ソフトがない限り、個人で使うならばなおさら、「Windows Defender」で十分ですね。

また別の記事で、Windows Defender ATP の拡張機能（「Windows 10 Anniversary Update」 の更新により利用できる機能）について、特集しようと思います。